Discussion :

[sandy88]

Bonsoir,
peut on s'authentifier selon une autre variable ,autre que le login et password, qui assure l'authentification pour un seul abonné unique
c-à-d les variables de l'authentification ne peuvent pas etre utiisées par plusieurs personnes pour accéder à un seul compte.
j'espère que quelqu'un peut m'aider.
merci d'avance!!!

[sabotage]

Pour empecher l'utilisation d'un compte par plusieurs personnes on peut simplement recouper l'utilisation du même compte par des adresses IP différentes dans un laps de temps.

Attention de ne pas être trop restrictif : un utilisateur légitime peut se connecter à la fin de son boulot, rentrer chez et se reconnecter.

[sandy88]

mais lorsqu'on utilise l'adresse IP, c-à-d l'authentification se fait par test de l'adresse IP de l'utilisateur on suppose que cet utiisatuer a changer son ordi dans ce cas il ne peut pas s'authentifier puisque son adresse va être changée. n'est ce pas?

[sabotage]

Tu m'as lu a moitié : on fait un recoupement compte / adresse IP sur une periode de temps.

Par exemple, tu autorises deux IP differentes pour un compte dans la meme journée.
En faisant cela, tu n'empeches pas par contre deux personnes differentes qui se connectent en alternance avec le meme compte.

Ton réglage nombre / période depend d'ou tu places le curseur entre ce que tu filtres et ce que tu permets.

[s.n.a.f.u]

Bonsoir,
Pourquoi le couple login/password ne te convient-il pas ?

[sandy88]

dsl, mais pouvez vous m'aider à trouver le code php qui permet d'arriver à ce que vous avez expliqué?

[s.n.a.f.u]

Si 5 personnes se connectent en wifi sur un routeur, elles auront la même ip.
Basé une authentification sur l'ip n'est pas souhaitable à mon avis.

[sabotage]

Il faut juste que tu enregistres l'adresse IP et la date/heure lors d'une connexion réussie.

Ensuite à chaque demande de connexion, tu regardes dans la base, quelles informations il y a déjà eu pour ton utilisateur dans la période choisie.

[s.n.a.f.u]

Je persiste à dire que cette solution est un gouffre de sécurité et qu'avant d'établir des solutions, il serait utile de connaitre la problématique.

Bonsoir,
Pourquoi le couple login/password ne te convient-il pas ?

[yannux]

Si je comprend bien il veut empêcher 2 personnes de se connecter avec le même login/password. Donc le controle IP est juste une fonction en plus et pas la solution unique. donc pas un gouffre de sécurité...

[s.n.a.f.u]

Si je comprend bien il veut empêcher 2 personnes de se connecter avec le même login/password. Donc le controle IP est juste une fonction en plus et pas la solution unique. donc pas un gouffre de sécurité...

Bah voilà, quand on m'explique plus clairement, je comprends.

Dans ce cas, ça peut le faire. Sauf que ma remarque de plusieurs personnes sur le même routeur NAT tient toujours.

Plutôt que prendre l'ip, je générerais un nombre aléatoire au moment de la connexion par login/password. Ce nombre serait stocké en base du côté serveur, en session pour le client. Et l'on pourrait comparer à chaque fois qu'on le souhaite.

[sabotage]

Je persiste à dire que cette solution est un gouffre de sécurité

Je n'ai pas parlé d'une authentification basé sur l'ip, j'ai parlé de detecter l'utilisation d'un même compte par plusieurs ips.

[s.n.a.f.u]

Je n'ai pas parlé d'une authentification basé sur l'ip, j'ai parlé de detecter l'utilisation d'un même compte par plusieurs ips.

C'est vrai, je n'avais pas compris. Je comprend vite, mais il faut m'expliquer longtemps.

[sabotage]

De toute facon je crois que le demandeur n'est pas interessé par nos réponse

[Doksuri]

dsl, mais pouvez vous m'aider à trouver le code php qui permet d'arriver à ce que vous avez expliqué?

De toute facon je crois que le demandeur n'est pas interessé par nos réponse

de plus, les 2 solutions apportees sont tres correctes (enfin, c'est mon avis)
=> log/psw + ip
=> log/psw + rand